淺析當前物聯(lián)網(wǎng)的信息安全

孫文慧

摘 要 隨著科技的飛速發(fā)展和技術水平的不斷提高，以車聯(lián)網(wǎng)、智能聯(lián)網(wǎng)、智能家居、安防監(jiān)控、遠程醫(yī)療等應用領域為代表的物聯(lián)網(wǎng)被廣泛應用，但是，物聯(lián)網(wǎng)在為人們生活提供更大便利，提高公共服務資源調配效率的同時，信息安全問題也隨之產生。本文通過物聯(lián)網(wǎng)當前發(fā)展及安全現(xiàn)狀，論述了基于物聯(lián)網(wǎng)信息安全方面的技術挑戰(zhàn)，并提出應對措施。

關鍵詞 物聯(lián)網(wǎng) 信息安全

中圖分類號：TP393 文獻標識碼：A

“要積極發(fā)展新一代信息技術產業(yè)和數(shù)字經(jīng)濟，推動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、衛(wèi)星導航、人工智能同實體經(jīng)濟深度整合。”習主席強調。物聯(lián)網(wǎng)應用給人民生活帶來便利并拉動經(jīng)濟發(fā)展的同時，信息安全問題也隨之產生，特別是涉及國家安全、國家秘密以及軍隊秘密的信息安全問題。為保證物聯(lián)網(wǎng)應用的信息安全，只有對當前物聯(lián)網(wǎng)信息安全現(xiàn)狀及防范技術進行充分研究，才能更有效地解決物聯(lián)網(wǎng)技術應用所帶來的信息安全問題。

1物聯(lián)網(wǎng)的概述

1.1物聯(lián)網(wǎng)定義

物聯(lián)網(wǎng)（Internet of Things，縮寫IoT）是互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息載體，讓所有能行使獨立功能的普通物體實現(xiàn)互聯(lián)互通的網(wǎng)絡。根據(jù)國際電信聯(lián)盟發(fā)布的ITU互聯(lián)網(wǎng)報告，在新的發(fā)展時期，物聯(lián)網(wǎng)被定義為根據(jù)一系列的信息系統(tǒng)以及設備按照約定的協(xié)議將互聯(lián)網(wǎng)與所有設備進行連接以進行通信及信息的交換，從而達到智能化的識別定位管理等功能的一種網(wǎng)絡。

1.2物聯(lián)網(wǎng)產業(yè)現(xiàn)狀

經(jīng)過近幾年技術與市場的培育，物聯(lián)網(wǎng)已進入快速發(fā)展期，邁向了萬億美元市場，涵蓋穿戴設備、智能家居、智慧城市、物流管理、智能制造、智慧農業(yè)等眾多行業(yè)領域。隨著物聯(lián)網(wǎng)產業(yè)的整體規(guī)模正在逐年擴大，應用領域也在不斷拓展，產業(yè)鏈結構趨于完整，基于物聯(lián)網(wǎng)數(shù)據(jù)的服務將是未來物聯(lián)網(wǎng)產業(yè)價值重心。

1.3物聯(lián)網(wǎng)應用發(fā)展現(xiàn)狀

物聯(lián)網(wǎng)技術廣泛應用于我國各行各業(yè)，比如射頻識別技術（RFID）就用于電子票證、管理門禁和倉庫、物流運輸、管理工業(yè)生產線和識別動物等方面，使管理更加智能化，給人們帶來了極大方便，顯示了技術的優(yōu)越性。如今，我國越來越重視射頻識別技術，越來越多的單位開始使用，主要是校園一卡通、動物管理和液化氣鋼瓶的安全監(jiān)測、大學生電子購票防偽系統(tǒng)等等。總體來看，物聯(lián)網(wǎng)確實方便了人們，在我國的發(fā)展前景也非常好，但是在發(fā)展過程中也存在很多問題，主要是應用較為零散、產業(yè)還不成規(guī)模等。

2物聯(lián)網(wǎng)當前安全問題

網(wǎng)絡不安全，物聯(lián)網(wǎng)的應用為黑客提供了遠程控制他人物品、甚至操縱一個企業(yè)的管理系統(tǒng)，一個城市的供電系統(tǒng)，奪取一個軍事基地的管理系統(tǒng)的可能性。通過分析物聯(lián)網(wǎng)體系結構，掌握物聯(lián)網(wǎng)網(wǎng)絡信息安全必須從傳感器接入、數(shù)據(jù)傳輸、數(shù)據(jù)處理以及應用4個過程安全方面入手。

2.1接入安全

物聯(lián)網(wǎng)中感知（包括感知節(jié)點和感知網(wǎng)絡）安全是重點，信息感知不安全直接導致信息數(shù)據(jù)在源頭被中截。感知節(jié)點不能被未經(jīng)認證授權的節(jié)點或系統(tǒng)訪問，通過信任管理、身份認證、訪問控制等來解決。而傳感器網(wǎng)絡標準不統(tǒng)一，消息數(shù)據(jù)傳輸格式不統(tǒng)一，無法提供一個完善的安全防護體系。還受到惡意節(jié)點攻擊、數(shù)據(jù)被監(jiān)聽和破壞、數(shù)據(jù)一致性差等安全問題。

2.2通信安全

物聯(lián)網(wǎng)的通信網(wǎng)絡系統(tǒng)將感知層獲取的信息在網(wǎng)絡中進行傳遞和處理時，易受安全威脅，主要四方面隱患。一是無線數(shù)據(jù)傳輸鏈路易受各種形式的攻擊；二是傳輸網(wǎng)絡易受到拒絕服務攻擊，造成網(wǎng)絡擁塞、癱瘓、服務中斷；三是非授權接入和訪問網(wǎng)絡，獲取網(wǎng)絡內部數(shù)據(jù)；四是通信網(wǎng)絡運營商不能多維度實施通信功能批量應急管控，無法應對海量終端被控引發(fā)的風險。

2.3數(shù)據(jù)安全

隨著物聯(lián)網(wǎng)應用的普及，網(wǎng)購等電子平臺支付趨勢已成爆炸式增長，其數(shù)據(jù)量急劇增加，原有網(wǎng)絡設備及軟硬件和技術不能滿足要求，大量云計算、網(wǎng)格計算等數(shù)據(jù)面臨失控危險，物聯(lián)網(wǎng)中傳感設備以無線方式發(fā)送數(shù)據(jù)中過程中，數(shù)據(jù)在空中傳輸暴露，從而被攻擊者截獲、篡改和偽造。

2.4應用安全

物聯(lián)網(wǎng)的應用可以取代人來完成一些復雜、危險和機械的工作，其機器感知節(jié)點多數(shù)部署在無從監(jiān)控的場景中，攻擊者易接觸到這些設備，從而對其造成破壞，甚至通過本地操作更換機器的設備，從而造成安全威脅。

3物聯(lián)網(wǎng)信息安全技術

物聯(lián)網(wǎng)技術如同一把雙刃劍，造福人類的同時，也存在隱形的危害。維護物聯(lián)網(wǎng)的信息安全尤為重要，要想切實維護物聯(lián)網(wǎng)的安全，不能一蹴而就，需要在社會的發(fā)展過程中不斷進行探索和嘗試，進而促進物聯(lián)網(wǎng)技術的更好發(fā)展。

物聯(lián)網(wǎng)的綜合性較強：在傳輸過程中的保密性、完整性難以保證，異構網(wǎng)絡信任度不夠使得安全性能大打折扣，系統(tǒng)隔離和處理時引發(fā)新的信息管理問題等方面存在信息安全問題，為此需通過橫向防御體系和縱向防御體系提升物聯(lián)網(wǎng)防護水平。

4物聯(lián)網(wǎng)安全問題防范

首先，政府部門要及時制定和完善相關法律法規(guī)，建立關于物聯(lián)網(wǎng)的科學標準體系；其次，加大對網(wǎng)絡犯罪活動的打擊力度，促進國際間的合作與交流，堅持“預防為主，防治結合”的方針，加強對青少年的普法教育，讓他們充分認識到網(wǎng)絡犯罪嚴重后果，從而達到警鐘長鳴。最后，加強物聯(lián)網(wǎng)技術的產學研的合作，相關的經(jīng)營者應該探索出有效的商業(yè)運作模式。

5結束語

總之，為保證物聯(lián)網(wǎng)應用的信息安全，只有對當前物聯(lián)網(wǎng)信息安全現(xiàn)狀及防范技術進行充分研究，才能更有效地解決物聯(lián)網(wǎng)技術應用所帶來的信息安全問題，同時，物聯(lián)網(wǎng)信息安全是一個發(fā)展的、動態(tài)的過程和狀態(tài)，必須在技術上、管理上、機制上不斷創(chuàng)新和發(fā)展，才能保證物聯(lián)網(wǎng)信息安全處于較高的安全狀態(tài)。

參考文獻

[1] 桂小林.物聯(lián)網(wǎng)與信息安全[M].機械工業(yè)出版社，2014.

[2] 劉丹陽，李齊森，孫振華.淺談計算機信息安全技術及防護[J].科技信息（科學教研），2011，10（03）.